Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Латвия может официально выдвинуть кандидатуру Вике-Фрейберги на пост президента ЕС

За кандидатуру Вайры Вике-Фрейберги на пост президента ЕС собрано уже свыше 2800 подписей в Интернете. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.11.2009

Китай готовится к ужесточению контроля над Интернетом

Главный китайский полиционер призвал к укреплению интернет-безопасности страны за счет более строгого наблюдения за деятельностью пользователей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 05.11.2009

Предприятие можно будет учредить через Интернет

Правительство Литвы в среду одобрило предложение министра юстиции Ремигиюса Шимашюса об электронном учреждении предприятий. дальше »

Сети, коммуникации и Интернет

Опубликовано: 04.11.2009

Интернет-адреса разрешили писать по-русски

Глобальный регулятор доменных имен в Интернете – американская компания ICANN – в пятницу одобрила переход на использование имен сайтов, написанных не латинскими буквами. дальше »

Сети, коммуникации и Интернет

Опубликовано: 04.11.2009

Google стал показывать новую «сравнительную» рекламу

Ведущий интернет-поисковик Google разработал новый формат рекламы – модуль со сравнением предложений различных рекламодателей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 03.11.2009

В Сеуле завершилась конференция ICANN

Организация ICANN, ведающая в Интернете системой распределения адресов, одобрила процедуру регистрации доменных имен, использующих не только латиницу, но и символы национальных алфавитов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 02.11.2009

Директор Google дал прогноз Интернету

Через пять лет в Глобальной сети будут преобладать материалы на китайском языке, а также социальный медиа контент, средняя скорость доступа будет превышать 100 Мбит в секунду, а различия между телевидением, радио и интернетом исчезнут. дальше »

Сети, коммуникации и Интернет

Опубликовано: 30.10.2009

Британия отключит от Интернета незаконно скачивающих фильмы

Правительство Великобритании намерено закрыть доступ в Интернет тем пользователям, кто постоянно незаконно скачивает фильмы и музыку. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.10.2009

ЕЕ: новые правила в новом году

Еще в начале 2008 года администратор домена Эстонии ЕЕ (EENet) анонсировал «скорое» изменение регистрационных правил, до сих пор остающихся одними из самых консервативных в «доменном мире». дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.10.2009

Исландия станет серверной страной

В Исландии с ее круглогодичным прохладным климатом и холодной свежей водой на охлаждение компьютеров энергии потребуется совсем немного, что сэкономит компаниям немалые суммы. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.10.2009

« Предыдущая 383 384 385 386 387 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Латвия может официально выдвинуть кандидатуру Вике-Фрейберги на пост президента ЕС

Китай готовится к ужесточению контроля над Интернетом

Предприятие можно будет учредить через Интернет

Интернет-адреса разрешили писать по-русски

Google стал показывать новую «сравнительную» рекламу

В Сеуле завершилась конференция ICANN

Директор Google дал прогноз Интернету

Британия отключит от Интернета незаконно скачивающих фильмы

ЕЕ: новые правила в новом году

Исландия станет серверной страной

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI